有没有令人信服的理由来保护硬件防火墙的专用服务器(在我的情况下是
Windows 2008 R2)?硬件防火墙覆盖哪些安全问题比内置软件更好?
谢谢,
阿德里安
编辑:澄清:我指的是运行由Micro-ISV运营的SaaS网站的服务器,客户定期使用该服务器.我指的不是一项数百万的业务.
在我的情况下,第二个Edit :: Server加载不是问题.服务器永远不会以超过20%的cpu或超过50%的内存负载运行.也不是集中管理 – 只有一个Windows服务器.
如果您只有一台服务器,那么如果您知道自己在做什么,我认为依靠内置的软件防火墙是可以的.
但是,当你有2个,3个,4个…… 10个服务器时,管理变得相当复杂,而你最好使用可以在一个地方管理的硬件防火墙.
(你仍然需要软件和硬件防火墙来实现整个“纵深防御”理论,所以你无论如何都无法在每台服务器上运行软件防火墙.根据我的经验,Windows Server 2008及更高版本拥有出色的软件防火墙,我们在Stack Overflow上专门使用它们已有2年了.)